第七讲UTM技术.pptVIP

* * * * UTM 的一个典型应用解决方案（续） ★ 技术特色 1 该系统提供从网络层到应用层的全面安全保护，可提供防火墙、防病毒、入侵防御、VPN、WEB过滤、反垃 圾邮件等多项安全功能； 2 各安全功能无缝结合，复杂的混合型攻击也无处藏身； 3 基于ASIC芯片的硬件扫描可以提供极高的处理性能； 4 维护开销小，总体成本低。 ? UTM 的 发 展 趋 势 UTM设备虽然集成包括防火墙、VPN、IDS/IPS、内容过滤等 多种技术于一体，但由于目前的UTM厂家没有能力掌握全部技 术，往往在一种核心技术的基础上加入其他技术，从而衍生出来 UTM。因此就出现了UTM产品以什么为核心的纷争。目前来看， UTM设备主要有三种出身：一种是从防火墙技术衍生出来的，一 种是从防病毒技术衍生出来的，还有一种是从入侵检测/保护技术 衍生出来的。 从发展趋势看，未来将不存在防火墙、防病毒、入侵检测技术 等谁为核心的问题，因为如果基于某个功能模块发展起来的UTM 产品，没有充分考虑到技术的深度融合，只是一味地将很多功能 “简单叠加”到一起，其结果将直接影响UTM系统效率，造成整体 性能下降，甚至整个设备的不可用。所以说UTM设备中各种技术 的“无缝集成” “深度融合”才是大势所趋。 小 结 统一威胁管理(UTM)是一种理念的改变，是新技术的挖掘和集成，是接受市场需求挑战的主动迎战。目前，UTM 产品尚处于发展阶段，但相信随着技术的进一步发展和应用的进一步增加，UTM产品会有良好的发展前途，UTM的春 天很快就会到来！ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * UTM:统一威胁管理技术 主 　讲 　内　 容 1 UTM 提出的背景、定义、功能及特征 2 UTM 的典型技术 3 UTM 的优势及目前存在的问题 4 UTM 的适用场合、厂商及产品 5 UTM 的一个典型应用解决方案 6 UTM 的发展趋势 7 小 结 　　 UTM 提 出 的 背 景 ◆ 随着网络的日益发展和繁多的应用软件的不断更新，使得“复杂性”已成为企业IT管理部门工作的代名词。IT管理者不得不面对日益增长的网络攻击，这些网络攻击方式已从传统的简单网络层数据攻击升级到多层次的混合型攻击。新兴的混合型攻击通过组合多种威胁方法加大了危害的严重性，它将数种独立的病毒结合起来，通过极度难以防犯的攻击渠道进行传播和实施攻击。因此IT管理者不得不付出更多的维护成本来管理自己的网络，而随着网络安全设备的增加，在一台机器设备上投入的人力物力必然同等地N倍放大，这使得网络安全维护成本也必然同期膨胀，与此同时IT管理者也深刻感受到分散安全机制所带来的管理不便。 UTM 提 出 的 背 景（续） ◆ 而传统安全方法却正在失效。如今最流行的传统安全产品是状态检测防火墙、入侵检测系统和基于主机的防病毒软件。但它们面对新一代安全威胁作用却越来越小。 1 从用户角度来说，虽然安装了防火墙，但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。此外，基于网络传播的病毒、带有黑客程序的木马和间谍软件等都是混合型的安全威胁，传统的防火墙设备已经不能满足防范的需求。另外传统防火墙的问题还在于黑客已研究出大量方法来绕过防火墙策略。 2 从未大规模部署的入侵检测单个产品来看，在提前预警方面存在着先天的不足，且精确定位和全局管理方面还有很大的空间。 UTM 提 出 的 背 景（续） 3 虽然很多用户在单机、终端都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。 所以说，虽然传统安全方法已经立下了赫赫战功，并且仍然在发挥着历史作用，但是用户已渐渐感觉到其不足之处。 ◆ 由此看来，为了有效地防御目前的混合型威胁，就需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理，以较底维护成本为用户提供一个高级别保护的“安全岛”。统一威胁管理(UTM)的概念就是应这一需求产生的。 UTM　的　定　义 　　　 UTM（Unified Threat Management）是英文“统一威胁管理”的缩写, 美国著名的IDC对统一威胁管理（UTM）安全设备的定义是：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能。它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。这和单纯地在防火墙中整合